CVE-2026-3195
WysokieCVSS 7.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W QEMU wykryto podatność w sterowniku virtio-snd. Funkcja `virtio_snd_pcm_in_cb` nie sprawdza, czy bufor iov jest wystarczająco duży dla danych audio, co może prowadzić do zapisu poza przydzieloną pamięcią sterty. Problem wynika z niepełnej poprawki dla CVE-2024-7730.
Ocena ryzyka
Atakujący w maszynie wirtualnej może wykorzystać tę podatność do zapisu poza stertą, co może prowadzić do awarii QEMU lub potencjalnie do eskalacji uprawnień w systemie hosta.
Rekomendacja
Zaleca się natychmiastową aktualizację QEMU do wersji zawierającej pełną poprawkę dla CVE-2024-7730 oraz tej podatności. Jeśli aktualizacja nie jest możliwa, należy tymczasowo wyłączyć urządzenie virtio-snd w konfiguracji maszyn wirtualnych.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in QEMU. When reading input audio in the virtio-snd device input callback, the `virtio_snd_pcm_in_cb` function did not check whether the iov could fit the data buffer, potentially leading to a heap out-of-bounds write. This issue exists due to an incomplete fix for CVE-2024-7730.

